B

EXAMEN DE FIN DE FORMATION

T
SESSION : MAI 2015
S
Systeme Exploitation (GNU/LINUX)

Correction
S
R
I

Ministère de l’Education Nationale

Siège Central du Ministère Bab Rouah- Rabat Tél : 0537 77 18 70 Fax : 0537 77 20 43
Dossier I : Administration du système GNU/Linux 17 pts
Exercice 1 :
1‐ Laquelle des commandes suivantes, lorsqu'elle est exécutée après la configuration du noyau, permet de
compiler le noyau Linux et ses principaux modules ?
A. make bzImage
B. make modules
C. make xconfig
D. make
R: D.
2‐ Qu’affiche la commande $ uname –r ?
R : La version du noyau
3‐ On donne la sortie de la commande suivante :
# modinfo vfat
filename: /lib/modules/3.2.0-4-amd64/kernel/fs/fat/[Link]
author: Gordon Chaffee
description: VFAT filesystem support
license: GPL
depends: fat
intree: Y
vermagic: 3.2.0-4-amd64

a. interpréter la ligne mise en gras

R : cette ligne indique que le module vfat dépend du module fat
b. Expliquer la sortie de la commande suivante :
# rmmod fat
ERROR: Module fat is in use by vfat

R : On ne peut pas supprimer le module fat car vfat en dépend

c. Proposer une solution pour corriger l’erreur.

R : supprimer en premier lieu vfat (# rmmod vfat) puis supprimer fat (# rmmod fat)
4‐ Soit le fichier /etc/rc2.d/S20postfix,
a. que signifie la lettre S ?
R : S= Start (démarrage),
b. que signifie le nombre 20 ?
R : 20 = ordre de démarrage du service postfix
c. Indiquez le rôle de ce fichier.
R : Le fichier est un lien vers un script du répertoire /etc/init.d contenant la procédure de démarrage
du service postfix
5‐ Qu’affiche la commande $runlevel ?
R : affiche le niveau d’exécution actuel

Exercice 2 :

On veut mettre en place un RAID logiciel de niveau 5, pour pouvoir sécuriser les donnérs d’un système
GNU/Linux.
On suppose que la machine dispose déjà des partitons suivantes : /dev/sdb1, /dev/sdc1, /dev/sdd1 et
/dev/sde1.
1. A l’aide de l’outil mdadm, créer le volume RAID /dev/md0 de niveau 5 utilisant les 4 partitions citées
précédement.
R:
~# mdadm ‐‐create ‐‐verbose /dev/md0 ‐‐level=5 ‐‐raid‐devices=4 /dev/sdb1 /dev/sdc1 /dev/sdd1
/dev/sde1
2. Sauvegarder la configuration de ce RAID dans le fichier /etc/[Link]
R : ~# mdadm –detail –scan>>/etc/[Link]
3. Créer sur ce volume RAId, le système de fichier ext4
R:
~# mkfs –t ext4 /dev/md0
4. Monter le système de fichier précédement créé sur /mnt/raid5
R:
~# mount –t ext4 /dev/md0 /mnt/raid5
5. Donner la ligne à ajouter dans le fichier /etc/fstab afin d’automatiser le montage de ce volume
R:
dev/md0 /mnt/raid5 auto defaults 0 0
6. Quelle sera la taille maximale exploitable de ce volume /dev/md0, si chacune des partitions le formant
mesure 20 Go ?
R:
(4‐1)*20=60 Go
Exercice 3 :

La sauvegarde est une tâche importante. Elle doit être effectuée périodiquement sur des machines
comportant des données sensibles. Pour ce fait, on vous demande de compléter le script ci‐dessous, qui
affiche le menu itératif suivant :
---------------------- Menu sauvegarde -----------------------------
1> Sauvegarde par tar
2> Sauvegarde par cpio
3> Sauvegarde rsync
9> Quitter
--------------------------------------------------------------------
Votre choix ?
R:
# !/bin/bash
choix=100
while [ $choix –ne 9 ]
do
clear
echo " =================== Menu sauvegarde =============================="
echo "Sauvegarde de /home par l’outil tar"
echo "Sauvegarde de /home par l’outil cpio"
echo "Sauvegarde de /home par l’outil rsync"
echo "Quitter"
echo "==================================================================="
echo " Votre choix ? "
read choix
case $choix in
1) tar cvzf /backup/[Link] /home/* ;;
2) find /home –print |cpio –ov |gzip>/backup/[Link] ;;
3) rsync –arv /home /backup/copie‐home ;;
9) echo "Vous avez choisi de quitter ! " ; exit 0 ;;
*) echo –n "Mauvais choix ! Recommencer" ;;
esac
echo "Appuyer sur Enter pour continuer"
read
done
Dossier II : Administration réseau sous GNU/Linux 23 pts
La topologie ci‐dessous représente le réseau local de l’institut DEVINFO spécialisé dans la formation
professionnelle des techniciens en développement informatique.

Internet SRV_1 SRV_2

Serveur DHCP Serveur Mail
Serveur DNS Serveur Web
maître @IP
Rout

Postes clients SRV_3 SRV_4

Serveur NFS Serveur DNS
@IP192.168.0.3 esclave
@IP [Link]

Le réseau de l’institut DEVINFO d’adresse IP [Link]/24 est composé de :

 Un serveur nommé SRV_1 d’@IP [Link] assurant deux rôles :

o Serveur DHCP ;
o Serveur DNS maître ;
 Un serveur nommé SRV_2 d’@IP [Link] assurant deux rôles :
o Serveur Mail
o Serveur Web
 Un serveur NFS nommé SRV_3 d’@IP [Link]
 Un serveur DNS esclave nommé SRV_4 d’@IP [Link]
 Postes clients
Exercice 1 :
1‐ Donner la commande qui permet de configurer l’interface réseau eth0 du serveur SRV_1
ifconfig eth0 [Link] netmask [Link]

2‐ Donner le contenu du fichier /etc/network/interfaces du serveur SRV_2 :

auto eth0
iface eth0 inet static
address [Link]
netmask [Link]
gateway [Link]
3‐ Que fournit la commande iwconfig
La commande iwconfig, exécutée sans paramètre, affiche les paramètres des interfaces sans fil ainsi
que des statistiques sur la liaison.
Exercice 2 :
Le serveur DHCP du réseau_1 est chargé de distribuer les adresses IP dans les deux réseaux
1‐ Citer les 4 messages se déroulant entre un client et un serveur DHCP pour l’obtention du bail IP.
 DHCPDISCOVER
 DHCPOFFER
 DHCPREQUEST
 DHCPHACK
2‐ Compléter le fichier de configuration du serveur DHCP, en tenant compte des hypothèses suivantes :
 Les postes clients obtiennent des adresses IP à partir de [Link] jusqu’à [Link]
 La durée du bail DHCP est d’un jour et le nom de domaine est [Link]

######## SERVEUR DHCP ########

subnet [Link] netmask [Link] {
range [Link] [Link];
option routers [Link] ;
option domain-name-servers [Link], [Link] ;
option domain-name "[Link]";
default-lease-time 86400 ;
}
Exercice 3 :
Le serveur DNS maître héberge une zone directe et une zone inverse du domaine [Link] et dont les
fichiers de zone sont respectivement [Link] et [Link]
1. Complétez le contenu du fichier de zone directe du serveur DNS maître.
#### Fichier de zone directe du serveur DNS primaire ######
$TTL 86400 ; TTL d’un jour
@ IN SOA SRV_1.[Link]. [Link]. (
2015050401 ; numéro de série
604800 ; rafraichissement tous les 7 jours
21600 ; tenter toutes les 6 heures
604800 ; tentatives expirent après 7 jours
86400 ) ; TTL minimal d’un jour
@ IN NS SRV_1.[Link].

SRV_2 IN MX 20 [Link]
SRV_1 IN A [Link]
SRV_2 IN A [Link]
SRV_3 IN A [Link]
SRV_4 IN A [Link]

2. Donner la commande permettant de restituer les informations de zones

$ dig [Link] ou $ host [Link]
Exercice 4 :
Pour la gestion de la messagerie électronique au sein du réseau [Link] /24, on a installé sur le
serveur de Mail le gestionnaire Postfix connu par sa simple administration et sa sécurité optimale.
1. Donner le nom du fichier de configuration de Postfix (chemin absolu) ;
/etc/postfix/[Link]
2. Dans la terminologie du système de messagerie, donner l’acronyme des termes MUA et MTA ;
 MUA : Mail/Message User Agent
MTA : Mail/Message Transfer Agent
3. Compléter l’extrait du fichier de configuration de Postfix conformément aux paramètres suivants :
 Postfix doit lire les requêtes de toutes les interfaces réseau ;
 Le fichier des alias est /etc/aliases ;
 Le nom de la machine émettrice n’apparait pas dans l’adresse de l’expéditeur ;
 Les réseaux autorisés à envoyer des mails sont : [Link]/8 et [Link]/24 ;
 Afficher le nom du domaine dans le courrier sortant ;
 Le serveur est la destination finale des messages de tous les domaines.

...
myhostname = SRV_2.[Link]
mydestination = [Link], ...
mynetworks = [Link]/8 [Link]/24
inet_interfaces = all
myorigin = [Link]
alias_maps = hash:/etc/aliases
...
Exercice 5 :
Sur le serveur NFS, on souhaite partager deux répertoires qui seront accessibles par tous les clients du
réseau :
 /tmp sera accessible en lecture/écriture
 /usr/share/doc sera accessible en lecture seule
Ces répertoires seront montés respectivement sur les répertoires locaux de clients /mnt/tempo et
/mnt/doc.
1. Dans le fichier /etc/exports du serveur NFS, déclarer les répertoires exportés ;
/tmp [Link]/24(rw)
/usr/share/doc [Link]/24(ro)
2. Donner les commandes permettant à un client de monter les répertoires exportés ;
sudo mount -t nfs -o rw [Link]:/tmp /mnt/tempo
sudo mount -t nfs -o ro [Link]:/usr/share/doc /mnt/doc
3. Pour un client du réseau, donner la commande lui permettant de vérifier les fichiers exportés par le
serveur NFS.
showmount -e [Link]
Exercice 6 :

Sur le serveur web, on a installé le serveur HTTP « apache2 » afin d’assurer l’accès au site web intranet de
l’entreprise. Les utilisateurs des postes clients doivent utiliser l’URL suivante pour accéder au site:

 [Link]  Accès au site Web dont le répertoire de base est : /var/www

La structure de configuration d’Apache2 est éclatée sur plusieurs fichiers et répertoires.

1. Donner, brièvement, le rôle de chacun des fichiers/répertoires suivants issus de la structure de
configuration d’Apache2 :

Fichier ou répertoire Rôle

/etc/apche2/[Link] Fichier de configuration de base
/etc/apache2/[Link] pour définir et ajouter des ports d’écoute du
serveur
/etc/apache2/sites‐available les fichiers de configuration des sites
disponibles, mais pas en ligne
/etc/apache2/sites‐enabled Les fichiers de configurations des sites activés

2. On désire créer un nouveau site Web dont le fichier de configuration est nommé www1. Donner les
commandes qui permettent de :
2.1. Activer le site Web : www1
a2ensite www1

2.2. Désactiver le site Web par défaut : default

a2dissite default

2.3. Activer la nouvelle configuration

service apache2 reload

Exercice 7 :

On désire administrer à distance le serveur SRV_2 à partir d’un poste client et que la connexion soit
sécurisée par la mise en place de Secure Shell (SSH).

1. Donner les commandes permettant d’installer le service SSH respectivement sur le serveur puis sur le
client

# apt‐get install openssh‐server

# apt‐get install openssh‐client

2. Sur le fichier de configuration /etc/ssh/sshd_config, interpréter la directive suivante :

PubkeyAuthentication yes

Permet d’établir l'authentification par clé

3. L’utilisateur sri_1 souhaite communiquer avec le serveur SRV_2 à partir d’un poste client, Donner les
commandes lui permettant de :
3.1. Générer la clé sécurisée utilisant le protocole de chiffrage RSA
ssh‐keygen ‐t rsa
3.2. Envoyer la clé publique .ssh/id_rsa.pub au serveur

ssh‐copy‐id ‐i ~/.ssh/id_rsa.pub sri_1@[Link]

3.3. Ouvrir une session sur le serveur en tant qu’utilisateur sri_1 ;

ssh sri_1@[Link]